任何人都可以帮助我了解是否有 Guardrails SCP,您可以在组织级别为 Secrets Manager 使用 KMS 加密的 Secrets
问问题
52 次
1 回答
0
默认情况下,AWS Secrets Manager 使用默认 KMS 密钥加密您的所有密钥。因此,我猜您想阻止创建秘密,除非您的用户指定特定的 KMS CMK。
以下是您可以使用的 SCP 示例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenySecretsCreationWrongKey",
"Effect": "Deny",
"Action": "secretsmanager:CreateSecret",
"Resource": "*",
"Condition": {
"StringEquals": {
"secretsmanager:KmsKeyId": [CMK_ARN]
}
}
}
]
}
于 2021-09-08T21:41:02.750 回答